テストモード

このオプションをオンにすると、アプリケーションコントロールの現在のモードでブロックされているアプリケーションの起動は許可されますが、起動に関する情報がレポートに記録されます。

コントロールモード

次のいずれかのオプションを選択できます：

• ホワイトリスト：このオプションを選択すると、すべてのユーザーに対してあらゆるアプリケーションの起動をブロックします。ただし、アプリケーションがアプリケーションコントロールの許可ルールの条件を満たす場合は除きます。
• ブラックリスト：このオプションを選択すると、すべてのユーザーに対してあらゆるアプリケーションの起動を許可します。ただし、アプリケーションがアプリケーションコントロールのブロックルールの条件を満たす場合は除きます。

ホワイトリストモードを選択すると、次の 2 つのアプリケーションコントロールルールが自動で作成されます：

• ゴールデンイメージ
• 信頼するアップデーター

自動的に作成されたルールは、削除または編集することはできません。ルールを有効または無効にすることができます。

DLL とドライバーを管理

このチェックボックスをオンにすると、ユーザーがアプリケーションの起動を試行した際に、DLL モジュールの読み込みを管理します。DLL モジュールの情報およびこの DLL モジュールを読み込んだアプリケーションの情報が、レポートに記録されます。

どの DLL モジュールとドライバーを読み込むかを管理する機能を有効にする場合、［アプリケーションコントロール］セクションで、既定の［ゴールデンイメージ］ルールまたは信頼する証明書 KL カテゴリを含み信頼する DLL モジュールとドライバーが Kaspersky Endpoint Security の起動前に読み込まれるように設定した別のルールを有効にしてください。［ゴールデンイメージ］ルールが無効なときに DLL モジュールとドライバーの読み込みの管理を有効にすると、オペレーティングシステムが不安定になる場合があります。

Kaspersky Endpoint Security は、［DLL とドライバーを管理］をオンにした後で読み込まれた DLL モジュールとドライバーのみを監視します。Kaspersky Endpoint Security の起動前に読み込まれるものも含めすべての DLL モジュールとドライバーを監視するため、［DLL とドライバーを管理］をオンにした後はコンピューターを再起動してください。

メッセージのテンプレート

• ユーザーへのメッセージ：この入力フィールドには、アプリケーションの開始をブロックするアプリケーションコントロールルールが適用される際に表示されるメッセージのテンプレートが含まれています。
• 管理者に送信するメッセージ：この入力フィールドには、アプリケーション開始時のブロックが誤検知だと考えられる場合に LAN 管理者に送信するユーザーメッセージのテンプレートが含まれています。